Timbre
 

DOCUMENTO DE FORMALIZAÇÃO DA DEMANDA

 

Referência: Decreto nº 10.947, de 25 de janeiro de 2022.

Informações gerais 

Área Requisitante: 

Gerência de Infraestrutura Tecnológica - GEIT/STI

 

Data da conclusão da contratação:

31/12/2023

 

Descrição sucinta do objeto:

Renovação da garantia da estrutura solução de segurança da informação

 

Prioridade: 

(   ) Baixa

(   ) Média

( X )  Alta

Caso seja selecionada a opção "Alta", deve ser apresentada justificativa.

Justificativa de prioridade Alta:

 

As soluções de segurança da informação são elementos fundamentais na preservação da confidencialidade, integridade, autenticidade e disponibilidade das informações geradas, recebidas e mantidas pela ANAC contra ameaças internas e externas.

A manutenção de um parque de ativos de segurança atualizado e com condições de suporte e assistência técnica ativos são requisitos essenciais para a prevenção de ataques cibernéticos, como malware, phishing e ransomware, que podem resultar em perda de dados e interrupção dos negócios da Agência. 

 

Justificativa de necessidade

É de conhecimento público que o crescente uso dos recursos de tecnologia da informação para a oferta de serviços digitais vem acompanhado por novas e crescentes ameaças cibernéticas, as quais colocam em risco a administração pública e a sociedade. 

Conforme preconiza a Estratégia Nacional de Segurança Cibernética (E-CIBER), aprovada pelo Decreto nº 10.222, de 5 de fevereiro de 2020:

"Entende-se que os recursos tecnológicos empregados na segurança sistêmica devem apoiar políticas que garantam os princípios fundamentais da autenticidade e da integridade dos dados, e prover mecanismos para proteção da legitimidade contra sua alteração ou eliminação não autorizada. Do mesmo modo, as informações coletadas, processadas e armazenadas na infraestrutura de tecnologia da informação e comunicação devem ser acessíveis apenas a pessoas, a processos ou a entidades autorizadas, a fim de garantir a confidencialidade das informações. Adicionalmente, os recursos de tecnologia da informação e comunicação devem prover disponibilidade permanente e apoiar de forma contínua todos os acessos autorizados."

Dentre os diversos recursos utilizados na consolidação da defesa cibernética, encontram-se as soluções tecnológicas que atuam de forma a prevenir e mitigar tais ameaças,  como firewalls de borda, firewalls de aplicações e recursos de proteção e defesa de endpoint.  

No ano de 2018, a ANAC passou por um processo de renovação da sua infraestrutura de soluções de segurança, que já se encontrava obsoleta e sem assistência técnica. Por meio do processo 00058.503192/2016-11, foram assinados três contratos:

Contrato n° 30/2018 (SEI 2259169);

Contrato n° 31/2018 (SEI 2259175);

Contrato n° 37/2018 (SEI 2486068);

Esses contratos forneceram equipamentos e soluções de segurança para diversas unidades da ANAC, contemplando condições de garantia e assistência técnica pelo prazo de 60 (sessenta) meses, a contar da emissão de seus respectivos Termos de Recebimento Definitivo. Esses equipamentos e soluções de TI adquiridos são os elementos básicos de proteção cibernéticas do ambiente tecnológico da ANAC frente a exposição de acessos pela internet, mas também protegem de eventuais ameaças internas. Tais soluções inclusive são fundamentais para o funcionamento da rede de dados da ANAC e disponibilização de todos os serviços de TI, incluindo correio eletrônico, e sistemas como SEI, CHT Digital, SACI e Santos Dumont. Portanto, cenários de riscos de falhas desses equipamentos e soluções precisam ser mitigados com a manutenção de contratos de suporte técnico e garantia sempre vigentes.

Considerando a proximidade do término dos prazos mencionados anteriormente, a presente contratação tem como objetivo a renovação da garantia da estrutura de solução de segurança da informação da ANAC, mantendo as soluções como firewall de borda, firewall de aplicações e recursos de proteção e defesa de endpoint atualizados e com condições de suporte e assistência técnica vigentes.

No Estudo Técnico Preliminar deverá ser avaliada a viabilidade de renovação dessas condições, considerando, dentro do ciclo de vida dos equipamentos fornecidos, as datas de End-of-Life (fim de vida útil) e End-of-Support (fim de suporte).  Além disso, essa possibilidade deverá ser confrontada com a eventual substituição do parque por uma nova infraestrutura, avaliando-se as relações de custo-benefício envolvidas em cada um dos cenários.

 

Materiais/Serviços

Materiais

 

Nº do item

Descrição

Qtd.

Valor unitário (R$)

Valor total (R$)

-

Na estratégia inicial não há demanda para aquisição de bens ou materiais

-

-

-

 

Serviços

 

Nº do item

Descrição

Qtd.

Valor unitário* (R$)

Valor total anual* (R$)

1

Renovação do suporte e garantia para a solução de firewall Next Generation - CheckPoint 5880

04

R$ 133.500,00

R$ 534.000,00

2

Renovação do suporte e garantia para a solução de firewall Next Generation - CheckPoint 5880

04

R$ 18.750,00

R$ 75.000,00

3

 Renovação do suporte e garantia para a solução de ATP (Sandbox) - Tipo 1
- CheckPoint TE250X

02

R$ 90.000,00

R$ 180.000,00

4

Renovação do suporte e garantia para a solução de ATP (Sandbox) - Tipo 2
- CheckPoint TE250X

02

R$ 35.100,00

R$ 70.200,00

5

Equipamento em Módulo de Gerência da solução de Firewall (Ger. Logs)

- CheckPoint Smart Console

01

R$ 116.250,00

R$ 116.250,00

6

Software licenciado para Endpoints
- CheckPoint Harmony

2600

R$ 76,50

R$ 198.900,00

7

Renovação do suporte e garantia para a solução de firewall WAF - F5 BigIP

04

R$ 246.825,00

R$ 987.300,00

TOTAL para 12 meses

R$ 2.161.650,00

          * Valores estimados com base nos valores da última contratação da ANAC.

 

 

Contratações relacionadas

Não se aplica.

 

alinhamento da necessidade ao pdtic

 

 

ALINHAMENTO AOS PLANOS ESTRATÉGICOS
Plano

ID 

Objetivos Estratégicos
Plano Estratégico da ANAC - 2020-2026

1

OE11 - Aprimorar a gestão da informação para tomada de decisão.

2

OE13: Promover a alocação de recursos de forma estratégica e efetiva
Estratégia de Governo Digital - 2020 a 2022

Objetivo 1:

Oferta de serviços públicos digitais

 

ALINHAMENTO AO PDTIC (vigente)

ID

 Projeto do PDTIC

Meta do PDTIC associada

Benefícios esperados

1

2ATDTI22074
  1. Manutenção dos recursos da infraestrutura de segurança de rede da ANAC.
  2. Manter as soluções de segurança atualizadas para a análise do comportamento de novas pragas virtuais de forma a aprimorar os mecanismos de defesa da agência.
  3. Garantir o suporte técnico e substituição de peças ou equipamentos em curto período para que não afete a disponibilidade dos serviços de TI da ANAC.

 

InFormações adicionais

É necessário avaliar ao menos 03 (três) cenários para este projeto:

  1. Expansão e renovação do suporte da solução atual;
  2. Substituição completa da solução atual por uma nova;
  3. Substituição de solução com ajustes de capacidade (processamento, memória, throughput, etc.) para maior ou menor capacidade conforme a necessidade.

 

Observações:

O Documento de Formalização da Demanda deve ser assinado pela autoridade máxima da respectiva Unidade Diretamente Vinculada à Diretoria - UDVD. Caso haja indicação de integrante requisitante no documento, o servidor indicado deverá manifestar ciência expressa.

Caso o objeto se trate de uma solução de Tecnologia da Informação e Comunicação – TIC, a demanda deverá ser enviada à Superintendência de Tecnologia da Informação (STI); para os demais objetos, a demanda deverá ser direcionada à Superintendência de Administração e Finanças (SAF).

Idealmente as demandas são planejadas para o exercício subsequente, contudo, caso seja necessário o início imediato da elaboração dos documentos para a contratação (Estudo Técnico Preliminar, Mapa de Riscos e Termo de Referência), indique o(s) servidor(es) para a Equipe de Planejamento da Contratação. Caso se tratar de bens/serviços de TIC, informar, adicionalmente, o alinhamento da demanda ao Plano Estratégico da ANAC e ao Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) vigentes.

Para as demandas apresentadas tempestivamente orienta-se a constituição da Equipe de Planejamento da Contratação, por meio de despacho da autoridade competente com a indicação do(s) servidor(es) responsável(eis) e, para contratações de TIC, o registro do alinhamento ao Plano Estratégico da ANAC e ao PDTIC vigentes, com antecedência de 6 a 8 meses da data em que a demanda deve ser finalizada com a entrega do bem ou início da execução do serviço. O despacho deve ser direcionado à unidade competente, conforme item 1 acima.

Para eventuais esclarecimentos, enviar e-mail para gtpp.sti@anac.gov.br (para as demandas de TIC) ou licitacao@anac.gov.br (para as demais demandas).

logotipo

Documento assinado eletronicamente por Felipe Santos Sarmanho, Gerente, em 23/06/2023, às 11:04, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

logotipo

Documento assinado eletronicamente por Fernando André Coelho Mitkiewicz, Superintendente de Tecnologia da Informação, Substituto(a), em 23/06/2023, às 17:35, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020.

QRCode Assinatura

A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 8413458 e o código CRC 047CAA90.

Referência: Processo nº 00058.017849/2023-51 SEI nº 8413458